package com.huanfion.resource.controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class OrderController {
    /**
     * 在没有配置websecurity安全拦截机制的情况下，hasAnyAuthority('p1')是无效的，
     * 即使你没有p1权限，也能访问，只要你的token验证通过
     * @return
     */
    @GetMapping("/r1")
    @PreAuthorize("hasAnyAuthority('ADMIN')")
    public String r1(){
        return "访问资源1";
    }
}
